v2ray-agent 配置 Cloudflare CDN 与直连节点教程

本文介绍如何使用 mack-a 八合一脚本同时配置 Cloudflare CDN 节点和直连节点（Reality、Vision 等），帮助解决 VPS IP 被阻断或端口被屏蔽的问题。

一、介绍

由于某些原因导致自己 VPS 的 IP 被阻断或者被屏蔽端口，可以尝试下使用 Cloudflare 进行中转。

协议仅支持 ws、grpc、XHTTP、HTTPUpgrade，对应脚本中标示为 CDN 的即可使用 Cloudflare，对于某些线路非常差的 VPS 有一定的加速效果。

配置 CDN 节点的同时，也可以配置直连协议（hy2、Tuic、Reality、Vision 等）。

二、安装

1. 安装参考快速搭建教程，任意组合安装可以只安装自己需要的协议

2. 云朵无需开启，如果想防止 VPS IP 暴露可开启，开启后无法使用直连协议（如果使用需手动修改本地节点的 address 为 VPS 的 IP 地址）

3. 需要修改 Cloudflare SSL mode

三、使用

1. 使用 CloudflareSpeedTest 优选 IP

下载

下载时要符合自己系统以及 CPU 架构的程序：

• GitHub Release
• 蓝奏云

优选教程

参考 CloudflareSpeedTest 官方教程

2. 配置 CDN 节点

可以使用脚本提供的 CNAME 地址，或手动录入：

vasma -> 10.CDN节点管理 -> 5.手动输入

3. 使用 CDN 的节点

输入成功后，使用以下命令查看：

vasma -> 7 -> 1.查看账号、2.查看订阅

这个时候 address 地址就会变成优选后的 IP，可以直接更新订阅或者扫码使用。

四、Cloudflare 支持的 HTTPS 端口

• 443
• 2053
• 2087
• 2096
• 8443

五、Cloudflare 的 Firewall（防火墙）问题

有时候遇见经过 CDN 的代理完全无法通讯的情况，可以尝试以下几个方案：

1. Security => Settings => Security Level，设置为 Essentially Off（默认是 Medium，个人实测改为 Low 仍被拦截）

2. 无需修改 Security Level，而是 Firewall => Tools，将 China（或被 Block 的 IP/ASN）作为 Whitelist

3. Security => Events，添加 Country => China 或 IP Address =>（被 Block 的 IP）或 URL Path => （wsSettings 里的那个 path），为 Allow 即可

六、Cloudflare gRPC 断流

gRPC 协议下 UDP 通过 Cloudflare 会断流，这是已知问题：

• grpc 协议下 UDP 通过 cloudflare 会断
• 为什么套用 cloudflare grpc 会断流

相关链接

• v2ray-agent 项目
• Cloudflare 入门教程
• CloudflareSpeedTest